La seguridad ha sido el gran desafío para las pymes en los últimos meses. Y es que muchas de ellas han tenido que implantar el teletrabajo de manera inmediata y esto les ha mostrado algunas de sus carencias en temas de ciberseguridad. Pero también a tomar mayor concienciación sobre la importancia de contar con robustas medidas de seguridad. Porque si algo ha quedado claro durante la pandemia de la covid-19 es el poder camaleónico de los hackers, ya que se adaptan a cualquier situación y son capaces de sacar beneficio de ella.
En este contexto, los expertos de INCIBE han detectado diferentes tipos de ataques que emplean principalmente técnicas de ingeniería social. Estas amenazas emplean principalmente el correo electrónico, pero también ha observador casos que usan otro tipo de medios como el teléfono, la mensajería instantánea y SMS, o la creación de páginas web fraudulentas. Entre los principales argumentos empleados destacan la suplantación de servicios de logística, falso servicio técnico, recopilación ilegítima de datos, remedios y curas de la covid-19, servicios de difusión de vídeos, música o juegos y suplantación de entidades financieras o administraciones públicas, entre otras. Ante estos ataques…
¿Son las pymes más vulnerables de recibir ciberataques en estos momentos?
Las empresas de seguridad siguen analizan la situación de las pymes en el ámbito de la ciberseguridad. Samuel Bonete, regional sales manager de Netskope Iberia, no tiene dudas al contestar la pregunta. Cree que sí porque son las empresas que menos inversión hacen en este tema. “Las pymes deben apoyarse en MSSPs para poder mitigar amenazas. Además, las soluciones de seguridad cloud son estupendas para este tipo de empresas por el modelo de licenciamiento basado en suscripción por usuarios”.
Jorge López, systems engineer de Fortinet para España y Portugal, cree que “la celeridad con la que han tenido que poner en marcha el teletrabajo para mantener al menos una parte de su negocio activo, puede provocar que la seguridad no haya sido tomada tan en consideración como si este movimiento se hubiera realizado en otros plazos”. Tal y como ha explicado López cuando las empresas adoptan medidas presionados por el tiempo, “la ciberseguridad tiende a no contemplarse de partida, con lo que surgen las vulnerabilidades”.
Pero además de la problemática de la escasa inversión, las pymes tienen otro punto en contra, y es que “la mayoría de las pymes españolas no se consideran objetivo de los cibrecriminales”, ha afirmado Alfonso Ramírez, director general de Kaspersky. Sin embargo, el directivo ha matizado que estas compañías y los usuarios finales son “uno de los principales puntos de entrada de los ciberataques”. A esta brecha digital hay que sumarle que las pymes no suelen contar con “personal experto en seguridad, incluso ni siquiera de las TI”.
Sin embargo, Rafael Rosell, director comercial de S2 Grupo, cree que no se puede garantizar que las pymes sean más vulnerables en tiempos de incertidumbre. Porque, a pesar de que estas empresas carecen de sistemas de seguridad robustos, “el beneficio que un atacante obtiene comprometiendo a una gran organización que no haya puesto las medidas adecuadas para realizar el trabajo en remoto es mucho mayor”.
Desde que se decretó el estado de alarma el número de conexiones a Internet desde redes caseras se ha multiplicado. Pero también se ha visto incrementado el riesgo para autónomos y pequeñas y medianas empresas. Unas amenazas que si triunfan pueden tener pérdidas millonarias. “Especialmente, entre autónomos y pymes que están más expuestos al incremento de brechas de datos que estamos viendo en los últimos días e incluso horas”, ha comentado María Campos, vicepresidenta de Cytomic.
